本节列示了基于 APPC 和 TCP/IP 连接的 DB2 Connect 所支持的认证和安全性设置的各种组合:
下列安全性类型可用于 APPC 连接以指定哪些安全性信息将存在于通信层中:
表 5显示这些值和在 DB2 Connect 工作站上所指定的认证类型的可能组合,
以及在何处对每个组合执行验证。
基于 APPC 连接的 DB2 Connect 仅支持此表中所显示的组合。
情况 | 在 DB2 Connect 工作站的数据库目录项中的认证设置 | 安全性 | 验证 |
---|---|---|---|
1 | CLIENT | SAME | 客户机 |
2 | SERVER | SAME | DB2 Connect 服务器 |
3 | SERVER | PROGRAM | DB2 Connect 服务器和主机或 AS/400 数据库服务器 |
4 | SERVER_ENCRYPT 或 DCS_ENCRYPT | 无 | 主机或 AS/400 数据库服务器 |
5 | DCS | PROGRAM | 主机或 AS/400 数据库服务器 |
6 | DCE | 无 | DCE 安全性服务器 |
若远程客户机与“DB2 Connect 企业版”服务器相连, 则指定下列认证和安全性类型:
记录:
TCP/IP 通信协议不支持网络协议层的安全性选项。
因此,只有认证类型来控制在何处进行认证。
基于 TCP/IP 连接的 DB2 Connect 仅支持此表中所显示的组合。
情况 | 在 DB2 Connect 工作站的数据库目录项中的认证设置 | 验证 |
---|---|---|
1 | CLIENT | 客户机 |
2 | SERVER 或 SERVER_ENCRYPT | DB2 Connect 工作站 |
3 | 不适用 | 无 |
4 | DCS 或 DCS_ENCRYPT | 主机或 AS/400 数据库服务器 |
5 | DCE | DCE 安全性服务器 |
下列讨论同时适用于如上所述、 并列示在表 5和表 6中的 APPC 和 TCP/IP 连接。 下面对每种情况都进行了详细描述:
用户将在其首次注册至的地方进行验证。 在网络间只发送用户 ID ,而不发送口令。 仅当所有客户机工作站都具有足够的值得信赖的安全性设施时才使用此安全性类型。
因为验证是在两个地方进行的, 所以,必须在 DB2 Connect 服务器和主机或 AS/400 数据库服务器中同时维护同一组用户名和口令。